Aplikacje z Google Play zawierają złośliwe oprogramowanie BadNews na Androida, które niedawno zostało dostrzeżone jako Android.Trojan.InfoStealer.AK – twierdzą specjaliści z Bitdefender.

W czerwcu 2012 wersja BadNews nie została zaprojektowana do instalowania fałszywych aktualizacji, ale mogło to być pierwszą próbą testowania nowego systemu dostarczania szkodliwego oprogramowania, które będzie w stanie ominąć proces filtrowania aplikacji Google.

Powyżej screen jak wyglądał oryginalny kod BadNews.
Powyżej jak wygląda ostatni kod dodany do BadNews.

Chociaż liczne doniesienia pochodzą z Chin, BadNews również pokazał się w takich krajach jak Birma, Rosja czy Niemcy. Bitdefender znalazł trzy nowe aplikacje - ru.yoya.anekdot, com.hellow.world i zh.studio - które nie zostały dodane do 32 wymienionych aplikacji uznanych jako zakażone, a pobrane były miliony razy!

Wprawdzie ramy oprogramowania adware są szeroko pojęte, ponieważ gromadzą duże ilości danych użytkowników do celów, które są często niejasne, wyłącznie adware z puli złośliwego oprogramowania jest naprawdę niebezpieczne. Twórcy Android powinni zacząć zwracać uwagę na to, jak zachowuje się adware, a Google prawdopodobnie powinno bardziej analizować aplikacje przed dopuszczeniem ich na rynek Google Play.

Zamaskowana jako zwykły adware, nowa wersja złośliwego oprogramowania wysyła fałszywe zgłoszenia aktualizacyjne dla aplikacji, takich jak Skype i rosyjska sieć społecznościowa Vkontakte, nakłaniając użytkowników do instalowania zainfekowanych plików.

Wysoce polimorficzna struktura zależna od nazwy polecenia i kontroli serwerów pokazuje, że zainwestowano czas i wysiłek w badania i wdrożenie malware’u BadNews. Bitdefender zachęca użytkowników do zainstalowania mobilnego rozwiązania bezpieczeństwa, które może wykryć i usunąć złośliwe oprogramowanie i aplikacje w pakiecie z agresywnymi reklamami, które mogą stanowić zagrożenie dla bezpieczeństwa.

Źródło: Marken Systemy Antywirusowe

AUTOR:

Adrian Ścibor

Podziel się